Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Ihr Browser wird nicht unterstützt.

Sie müssen Ihren Browser aktualisieren, um die Website zu verwenden.

Aktualisieren Sie auf die neueste Version von Internet Explorer.

Gewusst wie: Definieren von Sicherheitsvorlagen mithilfe des Snap-Ins Sicherheitsvorlagen in Windows Server 2003

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 816297
Zusammenfassung
Dieser schrittweise aufgebaute Artikel beschreibt die erstellen und Definieren eines neuen Sicherheit Vorlage mit dem Sicherheitsvorlagen-Snap-in in Microsoft Windows Server 2003.

back to the topMit dem Sicherheitsvorlagen-Snap-in können Sie eine Sicherheitsrichtlinie für Computer oder Netzwerk unter Verwendung von Sicherheitsvorlagen erstellen. Eine Vorlage Sicherheit ist eine Textdatei, die eine Sicherheitskonfiguration darstellt. Sie können eine Vorlage Sicherheit auf den lokalen Computer angewendet, Importieren einer Vorlage Sicherheit der Gruppenrichtlinie, oder ein Vorlage Sicherheit Analysieren der Sicherheit. Sie können eine vordefinierte Sicherheit Vorlage in Windows Server 2003 enthaltene verwenden, Ändern einer vordefinierten Sicherheit Vorlage oder erstellen einen benutzerdefinierten Sicherheits-Vorlage, die Sicherheitseinstellungen enthält. Sicherheitsvorlagen können so definieren Sie die folgenden Komponenten verwendet werden:
  • Kontorichtlinien
    • Kennwortrichtlinie
    • Kontosperrungsrichtlinien
    • Kerberos-Richtlinie
  • Lokale Richtlinien
    • Überwachungsrichtlinien
    • Zuweisen von Benutzerrechten
    • Sicherheitsoptionen
  • Ereignisprotokoll: Anwendungs-, System und Ereignisprotokolleinstellungen
  • Eingeschränkte Gruppen: Mitgliedschaft in sicherheitsrelevanten Gruppen
  • Systemdienste: Start-Modi und Berechtigungen für Systemdienste
  • Registrierung: Registrierungs Schlüssel Berechtigungen
  • Dateisystem: Dateien und Ordner Berechtigungen
back to the top

Hinzufügen der Security Templates Snap-In-zur ein Microsoft Management Console (MMC) Konsole

Gehen Sie folgendermaßen vor um Sicherheitsvorlagen-Snap-in einer MMC-Konsole hinzuzufügen,
  1. Klicken Sie auf Start , und klicken Sie dann auf Ausführen .
  2. Geben Sie in das Feld Öffnen Mmc und klicken Sie dann auf OK .
  3. Klicken Sie im Menü Datei auf Software-Snap-in .
  4. Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf die Registerkarte eigenständig , und klicken Sie dann auf Hinzufügen .
  5. Klicken Sie im Dialogfeld Eigenständiges Snap-in klicken Sie auf Sicherheitsvorlagen , klicken Sie auf Hinzufügen , klicken Sie auf Schließen, und klicken Sie dann auf OK .
  6. In der Konsolenstruktur erweitern Sie Sicherheitsvorlagen , und erweitern Sie dann die %systemroot%\security\templates .

    Im rechten Fensterbereich wird eine Liste der vordefinierten Sicherheitsvorlagen und deren Beschreibungen angezeigt.
back to the top

Erstellen und Definieren einer neuen Sicherheitsvorlage

Gehen Sie folgendermaßen vor um ein neues Sicherheit Vorlage zu definieren,
  1. Erweitern Sie in der Konsolenstruktur Sicherheit Vorlagen .
  2. Klicken Sie mit der rechten Maustaste auf %systemroot%\security\templates , und klicken Sie dann auf Neue Vorlage .
  3. Geben Sie im Feld Vorlagenname einen Namen für die neue Vorlage.

    Wenn Sie möchten, können Sie geben eine Beschreibung im Feld Beschreibung und klicken Sie dann auf OK .

    Die neue Vorlage Sicherheit in der Liste der Sicherheitsvorlagen angezeigt. Beachten Sie, dass die Sicherheitseinstellungen für dieses Vorlage noch nicht definiert werden. Erweitern Sie die neue Vorlage Sicherheit in der Konsolenstruktur, erweitern Sie jede Komponente der Vorlage und doppelklicken Sie dann auf jede Sicherheitseinstellung, die in der Komponente enthalten ist ein Status des Nicht definiert wird, in die Computereinstellung Spalte.
  4. Gehen Sie folgendermaßen vor um Kontorichtlinien, lokale Richtlinien oder Ereignisprotokoll Richtlinien zu definieren:
    1. Erweitern Sie in der Konsolenstruktur die Komponente, die Sicherheitseinstellungen enthält, die Sie konfigurieren möchten.

      Angenommen, eine maximale Alter Kennwortrichtlinie festgelegt, erweitern Sie Kontorichtlinien .
    2. Doppelklicken Sie im rechten Fensterbereich auf die Sicherheitseinstellung, die Sie konfigurieren möchten.

      Z. B. die maximale Alter Kennwortrichtlinie festlegen möchten, doppelklicken Sie auf Kennwortrichtlinien und dann auf Maximales Kennwortalter .
    3. Das Kontrollkästchen diese Richtlinieneinstellung in der Vorlage definieren , geben Sie die Option oder Einstellung, die Sie entsprechend der Einstellung für Sicherheit möchten und klicken Sie dann auf OK klicken Sie auf.
  5. Gehen Sie folgendermaßen vor um eine Richtlinie Eingeschränkte Gruppen zu definieren,
    1. Klicken Sie mit der rechten Maustaste auf Eingeschränkte Gruppen , und klicken Sie dann auf Gruppe hinzufügen .
    2. Klicken Sie auf Durchsuchen .
    3. Geben Sie im Dialogfeld Gruppen wählen den Namen der Gruppe, die Sie Zugriff auf, klicken Sie auf OK , und klicken Sie dann auf OK möchten.
    4. In der GroupName Eigenschaften klicken Sie im Dialogfeld unter Mitglieder dieser Gruppe auf Mitglieder hinzufügen Member, die Sie zu der Gruppe hinzufügen.

      Klicken Sie auf Gruppen , um dieser Gruppe als Mitglied einer anderen Gruppe unter diese Gruppe ist ein Mitglied zu hinzuzufügen.
    5. Klicken Sie auf OK .
  6. Gehen Sie folgendermaßen vor um eine Systemdienste Richtlinie zu definieren:
    1. Erweitern Sie die Systemdienste .
    2. Doppelklicken Sie im rechten Fensterbereich auf den Dienst, den Sie konfigurieren möchten.
    3. Geben Sie die Optionen, und klicken Sie dann auf OK .
  7. Gehen Sie folgendermaßen vor um Sicherheit für Registrierungsschlüssel zu definieren,
    1. Klicken Sie mit der rechten Maustaste auf Registrierung , und klicken Sie dann auf Schlüssel hinzufügen .
    2. Klicken Sie im Dialogfeld Registrierungsschlüssel auswählen auf den Registrierungsschlüssel, dem Sicherheit für definieren möchten, und klicken Sie dann auf OK .
    3. Geben Sie im Dialogfeld Sicherheit für RegistryKey an, Berechtigungen, die für den Registrierungsschlüssel soll, und klicken Sie dann auf OK .
    4. Geben Sie im Dialogfeld Hinzufügen Objekt an, wie Berechtigungen auf diesen Schlüssel vererbt werden sollen, klicken Sie auf OK, und klicken Sie dann auf OK .
  8. Gehen Sie folgendermaßen vor um Sicherheit für Dateien oder Ordnern zu definieren,
    1. Klicken Sie mit der rechten Maustaste auf Dateisystem , und klicken Sie dann auf Datei hinzufügen .
    2. Klicken Sie im Dialogfeld Hinzufügen einer Datei oder eines Ordners klicken Sie auf eine Datei oder den Ordner Sicherheit auf Hinzufügen, und klicken Sie dann auf OK .
    3. Geben Sie im Dialogfeld Sicherheit für FileName or FolderName an, Berechtigungen, auf OK klicken, und klicken Sie dann auf OK .
back to the top

Kopieren Sie Sicherheitseinstellungen aus einer vordefinierten Vorlage in eine andere Vorlage

Um Sicherheitseinstellungen aus einer vordefinierten Vorlage in Ihre benutzerdefinierten Vorlage zu kopieren, gehen Sie folgendermaßen vor:
  1. Erweitern Sie in der Konsolenstruktur eine vordefinierte Vorlage mit die Einstellungen, die Sie kopieren möchten, klicken Sie mit der rechten Maustaste auf die Komponente, die Sie kopieren möchten, und klicken Sie dann auf Kopieren .
  2. In der Konsolenstruktur erweitern Sie Ihre benutzerdefinierten Vorlage, klicken Sie mit der rechten Maustaste auf die entsprechende Komponente, und klicken Sie dann auf Einfügen .

    Um beispielsweise die Kontorichtlinien verwenden Einstellungen aus der Vorlage Hisecdc in Ihre benutzerdefinierten Vorlage Hisecdc erweitern, klicken Sie mit der rechten Maustaste auf Kontorichtlinien und klicken Sie dann auf Kopieren . Erweitern Sie Ihre benutzerdefinierten Vorlage, klicken Sie mit der rechten Maustaste auf Kontorichtlinien , und klicken Sie dann auf Einfügen .
back to the top

Erstellen einer neuen Sicherheitsvorlage basierend auf einer vordefinierten Vorlage

Zum Erstellen einer neuen Sicherheit Vorlage basierend auf Einstellungen aus einer vordefinierten Vorlage werden Speichern Sie vordefinierte Vorlage mithilfe von einen anderen Dateinamen. Gehen Sie dazu folgendermaßen vor:
  1. Klicken Sie mit der rechten Maustaste auf die Vorlage, die Sie kopieren möchten, und klicken Sie dann Speichern unter auf.
  2. Geben Sie im Dialogfeld Speichern unter einen Namen für die Sicherheit Vorlage im Feld Dateiname den Namen , und klicken Sie dann auf Speichern .

    Die neue Vorlage Sicherheit in der Liste der Sicherheitsvorlagen angezeigt. Konfigurieren Sie die Vorlage mit den Einstellungen, die Sie möchten.
back to the top
Informationsquellen
Weitere Informationen über Sicherheitsvorlagen in Windows Server 2003 finden Sie unter das Thema "Sicherheitskonfiguration" in der Sicherheit der Windows Server 2003-Dokumentation. Um dieser Dokumentation anzuzeigen, die folgende Microsoft-Website:back to the top

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 816297 – Letzte Überarbeitung: 12/03/2007 05:05:24 – Revision: 6.4

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • kbmt kbsecurityservices kbbug kbhowto KB816297 KbMtde
Feedback
ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>"); &t=">